Derecho digital en A Coruña

Noticias de Avans Abogados en A Coruña

Temas

Teletrabajo y política de uso de dispositivos personales (BYOD)

10/04/2020 · Políticas de seguridad para empresas

Las circunstancias actuales, donde el virus SARS-CoV-2 causante de la enfermedad COVID-19 (acrónimo del inglés "coronavirus disease 2019"), coloquialmente conocido como "coronavirus", nos ha obligado al confinamiento personal y, por ello, se ha implantado "a machete", y de manera generalizada, la modalidad de trabajo conocida como Teletrabajo (también conocido como "Home Office").

El teletrabajo es una práctica dentro de la relación laboral, que es definida de modo certero por la Sentencia de Tribunal Superior de Justicia de Madrid, de fecha 30 de septiembre de 1999, que considera que el teletrabajo constituye una relación laboral "propiciada por las nuevas tecnologías que mejoran la calidad de vida de nuestra sociedad y permiten nuevas formas de relacionarse que deben ser reguladas legalmente y amparadas por la legislación vigente, que no puede quedar burlada". Debiendo, según el TSJ, "asimilar a la presencia física la presencia virtual”

Otra definición de Teletrabajo la aporta el Acuerdo Marco Europeo sobre Teletrabajo, “El teletrabajo es una forma de organización y/o de realización del trabajo, utilizando las tecnologías de la información en el marco de un contrato o de una relación de trabajo, en la cual un trabajo que podría ser realizado igualmente en los locales de la empresa se efectúa fuera de estos locales de forma regular.

En nuestro ordenamiento jurídico, el Teletrabajo se recoge en el Art. 13 del Estatuto de los Trabajadores (que puede consultar pinchando aquí), y del que se pueden extraer dos consideraciones de lo más interesantes:

  • Art. 13.2: “El acuerdo por el que se establezca el trabajo a distancia se formalizará por escrito”.

  • Art.13.4: “Los trabajadores a distancia tienen derecho a una adecuada protección en materia de seguridad y salud

Estos dos aspectos sirven para entender el alcance y la importancia de establecer correctas políticas de seguridad, como pueden ser la política de usos de medios tecnológicos, o más específicas, como la política de BYOD o la política de desconexión digital.

Y es en este contexto del teletrabajo, aunque no de modo exclusivo, donde surge el conocido Bring Your Own Device (BYOD) se define como la práctica en la cual las empresas permiten a los trabajadores utilizar sus dispositivos portátiles personales para llevar a cabo tareas del trabajo, pudiendo conectarse a la red y a recursos corporativos.

Como factores “positivos” de implantar una política empresarial de utilización de dispositivos personales, podemos destacar:

  • Mejora la productividad, la colaboración corporativa, y la movilidad, al permitir que el trabajador disponga de sus propios dispositivos.
  • Una mayor implicación del trabajador, en la seguridad al ser debidamente formado y concienciado, sobre los riesgos que pueden afectar a la confidencialidad, integridad, y disponibilidad de la información que manejan.
  • Se reducen los costes, y se simplifica la gestión, al tratarse de un sistema “autoservicio” del propio trabajador, se simplifica la TI, al tratarse de aplicaciones multiplataforma, utilizables en cualquier dispositivo.
  • Mejora de la cultura global de la Organización en torno a la seguridad. La utilización de sistemas de cifrado, por ejemplo, debe formar parte del hábito de trabajo. El acceso a las redes y datos de la empresa debe estar protegido. Si no, existe el riesgo real de alguien intervenga las comunicaciones para interceptar la información que se está tratando.
  • Se define una política de uso BYOD, y quien participe en este sistema, debe ser informado, concienciado, y firmar las condiciones de uso.
  • Se implanta un sistema de roles, autorizaciones de acceso, un inventario de dispositivos autorizadas, privilegios de acceso, etc. Privilegios fácilmente revocables, una vez terminada la relación laboral, o cambio de rol.

Pero no todo son ventajas, existen determinados riesgos que debemos intentar minimizar a través de la implantación de la política BYOD. Entre estos riesgos, podemos hablar de:

  • Robo, extravío o daño del dispositivo. Lo que afecta directamente a la disponibilidad de la información.
  • Falta de actualizaciones de seguridad, al quedar en manos del trabajador, el proceso de actualización.
  • Ausencia de controles de seguridad en el sistema operativo.
  • Conexiones inalámbricas inseguras. Otras tecnologías inalámbricas, como Bluetooth o NFC, también pueden suponer un riesgo.
  • Falta de cifrado de la información. Un atacante que consiguiera acceder podría conseguir toda la información que en él se aloje.
  • Ausencia de controles de seguridad para acceder al dispositivo. No tener implantados mecanismos de control de acceso robustos o utilizar mecanismos laxos, como el patrón de desbloqueo, supone un riesgo.
  • Instalación de aplicaciones no confiables.

El Instituto Nacional de Ciberseguridad, ha publicado una Guía sobre buenos usos de dispositivos móviles, que puede consultar pinchando aquí.

El Grupo de Trabajo del 29 señala la importancia de implementar y comunicar políticas de uso aceptable de las TIC.

En particular, a la monitorización del trabajo en casa y remoto, indicando que la clave en este caso es gestionar cualquier riesgo que implique el trabajo a distancia de manera proporcional.

Esta proporcionalidad, debe de estar claramente descrita en las políticas de uso aceptable de la TIC, limitando el ámbito profesional del particular, presentes en la utilización de sistemas BYOD.

¡Compártelo!

Contacta con nosotros o visítanos en A Coruña

No dudes en ponerte en contacto con nuestros especialistas o visítanos en nuestro despacho de abogados en A Coruña si quieres solicitar más información sobre nuestros servicios o si deseas disfrutar de un asesoramiento personalizado.

Contactar

Enviar Whatsapp